Amenazan a Reddit con filtrar 80 GB de datos si no paga 4,5 millones de dólares y realiza cambios...

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit.

Empecemos por el principio. El pasado 10 de febrero Reddit reconoció haber sufrido un ataque que permitió a los asaltantes extraer información de los empleados y documentos internos. En ese momento Christopher Slowe, director de tecnología de Reddit, dijo que no tenían ninguna evidencia de que los datos personales de los usuarios, incluyendo nombres de cuenta y contraseñas, hubieran sido sustraídos. La identidad del atacante no trascendió. Sin embargo, ahora BlackCat se atribuye el asalto y amenaza con filtrar los “The Reddit Files”, nombre con el que ha bautizado los datos "confidenciales” que consiguió robar durante su ataque de phising.

BlackCat ha decidido salir de las sombras después de contactar con Reddit en dos ocasiones, una el 13 de abril y otra el 16 de junio, sin recibir respuesta. En un correo BlackCat le dijo a Reddit que esperarían a que la compañía presentase su oferta pública de venta para salir a bolsa. Sin embargo, el grupo ha encontrado otro motivo para reconocer que fue el responsable del ataque: pedir, además del dinero, que Reddit revierta los controvertidos cambios en su API. Estos básicamente consisten en empezar a cobrar a terceros por su uso, una decisión que no ha gustado y ha causado rechazo entre desarrolladores y usuarios.

Reddit tiene un ecosistema de aplicaciones de terceros que usan su API y una de las más conocidas es Apollo, que sirve para navegar rápidamente por la plataforma. Christian Selig, creador de Apollo, afirma que debido a los cambios en la API debería pagar 20 millones de dólares al año para mantener su aplicación. Se trata de un gasto que no puede afrontar, así que el 30 de junio Apollo dirá adiós.

Durante los últimos días Reddit ha vivido una protesta masiva en la que hasta 8.000 subreddits, incluyendo algunos de los más populares, pasaron a ser privados y no visibles para el público, cosa que también afecta a Google. En principio esta acción estaba limitada a 48 horas, pero viendo que Reddit no cambiaba su postura, algunos moderadores han decidido que sea indefinida. Paralelamente, Steve Huffman, director ejecutivo de Reddit, ha concedido entrevistas donde ha manifestado que “la gente está enfadada porque antes tenía algo gratis y ahora no lo va a ser”. También ha criticado que algunos moderadores se comporten como terratenientes.

En medio de enredo BlackCat ha decidido hacer pública su amenaza y a los 4,5 millones de dólares le ha sumado la exigencia de revertir los cambios en la API. Sin embargo, el mismo grupo ha reconocido que no tiene demasiadas esperanzas de que Reddit acceda a sus demandas, así que ya se preparan para filtrar los datos. Por su parte, lo que está preparando Reddit es su salida a bolsa y de ahí la motivación del cambio en la API. La amenaza de BlackCat y las protestas complican las cosas, así que su plan se podría retrasar.
Menudos hijos de p. Vale que los cambios de Reddit sean predatorios, pero no deja de ser su plataforma y pueden hacer con ella lo que venga en gana.

Intentar dárselas de Robin Hood con la exigencia de cambios en la API cuando lo principal es que les están chantajeando por casi 5 kilos es vergonzoso. Ojalá los cacen.
Llión está baneado por "clon de usuario baneado"
Reddit, salida a bolsa. Gracias por el aviso, habrá que estar al loro para entrar y salir el mismo día [fumando]
Un foro de trolls que está siendo trolleado, no me sorprende esta noticia
Con el blackout ya parecía que les habian aruinado el IPO, con esto ahora ya, uffffffff, en un par de años no pueden hacerlo fijo.

ramulator escribió:pero no deja de ser su plataforma y pueden hacer con ella lo que venga en gana.

Según dicen algunos, no es su plataforma realmente, por no gastar dinero en moderación, han dejado que los moderadores tengan la batuta, y ahora lo que estamos viendo es que parece que no consiguen quitarsela ...
No sé qué pretenden con estos cambios, pero gigantes más grandes han caído.
Ojala sea verdad, como usario de Reddit y Apollo, ojalá esto no sea una troleada y le bajen los humos a estos payasos
Menudo grupo de imbéciles [flipa] ciertamente hay mucha disconformidad con los cambios, pero esto es pasarse 20 pueblos, amen de ser completamente ilegal.

mogurito escribió:Un foro de trolls que está siendo trolleado, no me sorprende esta noticia


Que un grupo de subnormales como estos realicen estas acciones no convierte toda una plataforma en un troll center. Por lo menos para mi, no concibo internet desde hace años sin reddit. Tengo mucho tiempo realizando las búsquedas en google tendiendo apuntar a reddit como fuente de consultas.
Pues yo creo que esto les viene de puta madre a los de Reddit.

Estaban quedando como unos auténticos cabronazos sin escrúpulos con los cambios de la API (cambios que pretendían cobrar una auténtica salvajada a cualquiera que pretendiera hacer una simple app que hiciera uso de la API de Reddit). Ahora se crea una cortina de humo y ellos son las víctimas.

Magia.
Sheri escribió:Pues yo creo que esto les viene de puta madre a los de Reddit.

Estaban quedando como unos auténticos cabronazos sin escrúpulos con los cambios de la API (cambios que pretendían cobrar una auténtica salvajada a cualquiera que pretendiera hacer una simple app que hiciera uso de la API de Reddit). Ahora se crea una cortina de humo y ellos son las víctimas.

A los posibles inversores de la IPO les da igual si son unos cabronazos, o si son victimas, lo que les importa es si van a poder sacar mucho dinero de reddit ... y viendo que el CEO no tiene el control, pues me da que nadie va a querer invertir ...
Si Reddit supera estas cosas, es que merece la pena mantener a flote la web xDDD

Vaya montaña rusa de emociones.
La frase "la avaricia rompió el saco" pocas veces cobra tanta fuerza.
Ahora todo encaja... Aunque Reddit diga que en el hackeo no se han filtrado datos de sus usuarios, he de decir, que justamente para esas fechas descubrí que alguien había accedido a mi cuenta y que incluso habían creado una cuenta 'vacía' (las típicas con un nombre al azar y números detrás que suelen tener los bots) paralela, que era la que salía al hacer login en lugar de la otra... Borré esta última, accedí de nuevo a la mía 'normal' y cambié contraseñas y tal... No puede ser casualidad. Fijo que han accedido también a los datos 'sensibles' de los usuarios.
aka_psp escribió:La frase "la avaricia rompió el saco" pocas veces cobra tanta fuerza.


¿Te refieres a un grupo de extorsionadores que han robado los datos de los usuarios y piden 4,5 millones que no van a cobrar?.No se que problema va a tener esta gente porque se filtren datos que, podrían estar falseados o ser correctos, pero que son producto de un robo, con no soltarles un céntimo. En cambio, supongo que a los usuarios no les molará ver sus datos publicados por parte de un grupo que los ha robado para hace caja y que pretenden ir con la excusa de trabajar en bien de esos usuarios a los que va a perjudicar por el simple hecho de no cobrar...

Mira que a mi ni me va. ni me viene, ni me importa un carajo reddit. Pero que conste que estos son unos ladrones y al que joden de verdad es al usuario: menudos "Robin hood" :p
654321 escribió:Con el blackout ya parecía que les habian aruinado el IPO, con esto ahora ya, uffffffff, en un par de años no pueden hacerlo fijo.

ramulator escribió:pero no deja de ser su plataforma y pueden hacer con ella lo que venga en gana.

Según dicen algunos, no es su plataforma realmente, por no gastar dinero en moderación, han dejado que los moderadores tengan la batuta, y ahora lo que estamos viendo es que parece que no consiguen quitarsela ...


Quien crea el subforo en reddit es su "dueño", esto entre comillas, porque puede hacer con el foro lo que le dé la gana y cuando le dé la gana (largarse 4 años, volver y ver que tiene éxito para empezar con payasadas. Y es "dueño" hasta que reddit se lo permita, no sería el primer ni segundo foro que por petición masiva de usuarios (y jefe capullo) es reasignado a una nueva moderación.
Versión corta: si, es de ellos.

El problema de sus Api's no es que quieran cobrar, que muchas webs lo hacen, sinó la salvajada que pretenden cobrar por usarlas (hasta un10.000% más que otras webs muy conocidas)
elneocs escribió:Menudo grupo de imbéciles [flipa] ciertamente hay mucha disconformidad con los cambios, pero esto es pasarse 20 pueblos, amen de ser completamente ilegal.

mogurito escribió:Un foro de trolls que está siendo trolleado, no me sorprende esta noticia


Que un grupo de subnormales como estos realicen estas acciones no convierte toda una plataforma en un troll center. Por lo menos para mi, no concibo internet desde hace años sin reddit. Tengo mucho tiempo realizando las búsquedas en google tendiendo apuntar a reddit como fuente de consultas.

A mi es que nunca me gustó el diseño de ese foro, me resulta caótico moverme en él. De ahí nacen muchas cosas de la red y de las que beben otros foros pero no tiene casi ningún control de su contenido.
WTF [flipa]
Lo que hizo reddit esta mal con los cambios en la API y yo hasta estuve de acuerdo con lo de los blackouts, pero esto.... Esto ya es pasarse y mucho [reojillo]
que lo arreglen ya, joe, que me tienen bloqueados la mayoría de los subreddits que me interesan
Solo una pregunta… reddit tiene algo que sea necesario para vivir?
A cavar zanjas en pleno verano y se le quitan las ganas de putear al personal, cabrones piratas
eXcuX escribió:no sería el primer ni segundo foro que por petición masiva de usuarios (y jefe capullo) es reasignado a una nueva moderación.
Versión corta: si, es de ellos.

Claro, tanto como eso ya se, pero si se lo quitan a muchos jefes no capullos, puede que haya exodo de usuarios, y que pierda todo su valor, y se vaya al garete.

La cosa es a quien siguen los usuarios, los bancos lo tienen estudiado desde hace mucho, y por eso rotan a los banqueros, para que si se van no se lleven a los clientes.
blackorwhite escribió:Solo una pregunta… reddit tiene algo que sea necesario para vivir?


Hombre, así a priori tiene tanta (o más) información relevante que google
Lo de la API es una putada claro, los que la usan de repente ven que tienen que pagar literalmente una cantidad de millones al año que algunas empresas no pueden permitirse pagar porque una de dos, o no tendrían beneficios o directamente perderían dinero, está muy bien que por entrar en bolsa tenga que hacer cambios y necesiten más capital, pero es pasar de poco a que tengan que pagar millonadas.

Se está liando fina y de hecho hay muchos subredits a los que ya no puedes acceder porque están como en huelga para protestar por el asunto, tienes que pedir permiso para ver si puedes entrar donde antes entrabas incluso sin loguearte, y si te dan acceso vuelves a acceder al subredit, si esto sigue así para quien no pinta bien es para la propia Reddit porque se van a quedar solos vaya, y si eso pasa Reddit no vale nada casi, no estoy 100% puesto en el tema pero si no entiendo mal, de poco vale Reddit sin los que usan su API creo.

blackorwhite escribió:Solo una pregunta… reddit tiene algo que sea necesario para vivir?
Pues es prácticamente un wiki, tiene subredits para literalmente, sean juegos, programas o lo que sea, y la gente responde siempre a todo lo que preguntas y ayudan mientras sepan hacerlo, para mi es uno de los foros de referencia en cuanto a información de cualquier tipo, siempre que sepas ingles claro [beer]
Gracias por la explicación y resumen, el otro día navegando por reddit vi lo de subreddit privado y leí sobre el tema para entender lo que pasaba, pero había cosas que no llegué a ver como lo de la salida en bolsa y ahora tiene mas sentido todo esto.
Me cago en todo ¿Cómo borro mi actividad en los subs de hentai tentáculos de forma retroactiva?
“la gente está enfadada porque antes tenía algo gratis y ahora no lo va a ser”.

Es gracioso que lo digan porque lo que se comparte en reddit lo crea la gente y lo crea gratis, y los demas ven gratis lo que los demas crean gratis. Y los de reddit son unos usureros hdp que lo unico que quieren, como todas, es cobrar por algo que ni es suyo ni lo va a ser.

Reddit sin el contenido gratis que pone la gente en el, no vale nada, 0. Que salgan a bolsa con un foro lleno de vacio, a ver que les pasa.

En cuanto salga una alternativa y se haga la llamada, se ira todo el mundo y adios reddit. Sigo sin entender en que mundo creen que viven los encorbatados que dirigen estas empresuchas 2.0.
Sl sale a bolsa es porque va a hacer negocio con los datos privados acumulados así que todo lo que sea dar por culo a esta nueva peste de la humanidad tiene mi apoyo ante el pasotismo de los Gobiernos.
Ahora muchos entenderán las inversiones millonarias que hacen ciertas empresas de seguridad, por intentar que estas "empresas" (normalmente rusas o chinas) no hagan estas practicas tan comunes hoy en dia. Ya no interesa ir a por los usuarios (que también hay algunas), van a por estos, que saben que pueden pagar ... y lo hacen públicamente porque saben que no les pueden hacer nada, tienen las de perder.

El siguiente paso, es comprometer a miembros internos (altos cargos) con información que comprometa a sus familias ... y lo se, porque ya lo he visto antes.
Señor... reddit, esperemos que aparezca una alternativa.

No diré nada de blackcat
Ni los malos son tan malos ni los buenos tan buenos.
Si bien es cierto que es su plataforma y pueden hacer con ella lo que quieran, también es cierto que era evidente que a la gente no lo iba a gustar tener que pagar.
En cualquier caso, acabaran publicando los datos, por no ceder ésta a las exigencias y la notícia quedará en el olvido, como otras tantas. Cada vez hay menos memoria histórica y a la gente le da igual o ni recuerda lo que ha pasado have 2 semanas (lo pongo como ejemplo, no hago alusión a ningún acontecimiento concreto). En todo caso, veremos como evoluciona la cosa y, como 1 vez más, a otra empresa le importa bien poco los datos de sus usuarios, tristemente.
OOQQ escribió:“la gente está enfadada porque antes tenía algo gratis y ahora no lo va a ser”.

Es gracioso que lo digan porque lo que se comparte en reddit lo crea la gente y lo crea gratis, y los demas ven gratis lo que los demas crean gratis. Y los de reddit son unos usureros hdp que lo unico que quieren, como todas, es cobrar por algo que ni es suyo ni lo va a ser.

Reddit sin el contenido gratis que pone la gente en el, no vale nada, 0. Que salgan a bolsa con un foro lleno de vacio, a ver que les pasa.

En cuanto salga una alternativa y se haga la llamada, se ira todo el mundo y adios reddit. Sigo sin entender en que mundo creen que viven los encorbatados que dirigen estas empresuchas 2.0.


¿¿¿????

Lo que comparte la gente lo crea la gente o lo crea otro y tú lo enlazas. Además que creo que andas un poco perdido. ellos ponen la plataforma y tú la usas. Ellos además cobran por la API. La api la va a usar la gente para crear aplicaciones que puede monetizar.
Vamos, que te quejas de que alguien desarrolle una plataforma/negocio y te cree herramientas para que puedas hacer un uso comercial de ella a cambio de dinero ¡qué desfachatez!

Ahora pregúntale al dueño de EOL si le parece bien abrir una api para que cualquiera pueda crear una app para móviles que te permita navegar por el foro con cambios estéticos, de usabilidad e incluyendo su propia publicidad, añadiendo sus propios referidos de Amazon y compañía, o simplemente eliminando la publicidad de EOL, o simplemente una app que se use a modo de wiki dentro de otra y que recoja toda la información de la base de datos del foro. Además que eso lo pongan gratis y consumiéndoles el uso del servidor de eol. Verás qué risas más buenas.
Yo no sé qué fuma a gente... Y si me vas a decir "ejjj que yo quiero hacer una aplicación pero igual no me da dinero (o no el suficiente)". Pues bienvenido al mundo del emprendedor (o el puto autónomo). También los de reddit metieron y meten pasta esperando sin garantías un retorno como cualquier persona que monta un negocio y también el panadero de tu esquina paga el alquiler del local, luz, agua, seguro, autónomos, gestoría, mobiliario, limpieza, productos... y luego se busca la vida para que la gente vaya a comprarle el pan.
No entiendo como el robo y la extorsion se permiten y no es perseguido como crimen. El crimen organizado saliendo del anonimato con total impunidad... alucinante
Soyu escribió:No entiendo como el robo y la extorsion se permiten y no es perseguido como crimen. El crimen organizado saliendo del anonimato con total impunidad... alucinante


Como que se permite? Evidentemente no se permite y estas declaraciones vienen precisamente desde el anonimato del grupo, no han salido de dicho anonimato ni se ha localizado el o los integrantes.

===============

Respecto a la noticia, que se joda Reddit.
En un sinsentido lo de cobrar por la API y encima esas cantidades cuando ellos no tienen un gasto extra.
Puesto que la inmensa mayoria de datos que pasan por la api son de aplicaciones para usar Reddit de forma alternativa a la oficial (como precisamente Apollo).
Es decir, a Reddit no le supone ningun gasto extra si el trafico lo recibe directamente en su sistema desde el usuario o desde la app de un tercero, en todo caso las llamadas terminan en el mismo sitio.

Y que una app gratuita se viese en la tesitura de pagar 20 millones al año... Si es que es de chiste lo de reddit.

Eso si, que sigan pasando los años uno tras otro y sigan sin arreglar animaladas como el formato de los posts explote cuando lo editas.
Es una verrgüenza como están llevando reddit.
Fuck spez.
Cuando este foro nació, ser moderador era el sueño de muchos y me consta que por aquel entonces no se cobraba.
Creo que hoy día nadie se plantea trabajar gratis de moderador, y me sorprendería descubrir lo contrario.
Tenía una cuenta allí y estaba suscrito a algunos subreddits pero con el cierre o pasarlo a modo privado por las protestas me he quedado sin nada, tan solo uno me quedó a la vista así que la cuenta la mandé a /dev/null, no me sirve para nada actualmente.

Por cierto, lo mismo quiere Eloncio con Twitter y cobrar por la API, aunque no a precios desorbitados como el de Reddit o eso tengo entendido.

Aun así, ambas aplicaciones oficiales de ambas plataformas son un bodrio pesado y recargado.
A Reddit le viene genial que los moderadores trabajen de gratis, sacrificando por el camino la libertad de expresión, en base a lo que decida el moderador de turno censurar o no(hay una clara tendencia además)

Estos moderadores además sacan dinero promocionando empresas que les pagan por ello, por debajo de la mesa

Reddit podría haber terminado con el problema en 10 minutos, pero no quieren enfadar a los moderadores, no vaya a ser que tengan que a pagar a gente por trabajar(¡Horror!). El problema es que algunos de estos moderadores gestionan multiples subreddit y eso es posible gracias a la API, así que estan enfadados, pero solo ellos y 4 "power-users", a la mayoría de usuarios se la pela porque usan version web o app oficial

Ninguna pena por Reddit
36 respuestas